Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000208011

Dell Networking OS10 BGP Passive Peering - BGP-viereisen laitteen muodostaminen, kun vertaiskoneessa on estetty portti 179, tai se voi olla vain aktiivinen BGP-vertaiskytkin

Summary: Tässä artikkelissa selitetään, miten DELL OS10 -kytkin määritetään passiiviseksi BGP-vertaiskytkimeksi

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Indeksi

Mikä on aktiivinen ja passiivinen BGP-vertaiskytkin
OS10
:n toimintaDell OS10:n määrittäminen passiiviseksi vertaisjärjestelmäksi
Esimerkkikokoonpano



Mikä on aktiivinen ja passiivinen BGP-vertaiskytkin


BGP Peer-1 on aluksi käyttämättömänä. Se lähettää TCP SYN :n määritettyyn Peer-1:een, jossa lähdeportti on satunnaisportti ja kohdeportti 179. Peer-2 vastaa vertaisverkkoon TCP-SYN:llä, ACK ja lähdeportti on 179 ja Destination port on Peer-1:n käyttämä satunnaisportti. Peer-1 vastaa TCP SYN ACK -piirillä.

Kun TCP-istunto on muodostettu, BGP siirtyy OPENSENT-tilaan.



Edellä mainitussa tilanteessa
Peer-1 on aktiivinen tai yhdistävä puoli,
sillä se lähettää TCP-SYN:ää.
Peer-2 on passiivinen tai kuuntelee, koska se kuuntelee TCP-porttia 179 ja vastaa ACK-liitännällä.

Kun BGP-kaiutin on määritetty aktiiviseksi, se saattaa päätyä yhteyden aktiiviselle tai passiiviseen puolelle, joka lopulta muodostetaan. Kun TCP-yhteys on valmis, sillä ei ole merkitystä sillä, mikä pää oli aktiivinen ja kumpi passiivinen.  Ainoa ero on se, missä TCP-yhteyden reunassa on porttinumero 179.

 

OS10:n toiminta

  • Jos OS10 vastaanottaa aluksi TCP SYN -paketin, jonka kohdeportti on 179 viereisestä järjestelmästä BGP-viereisen järjestelmän muodostamiseen, se vastaa TCP ACK -paketilla
  • Jos se ei vastaanota TCP-SYN:tä, OS10 yrittää muodostaa BGP-viereisen yrityksen aktiivisesti lähettämällä TCP-SYN:n kohdeportin 179 kanssa
 

Huomautus
  • Jos vertaiskytkin ei voi hyväksyä TCP-pakettia kohdeportilla 179 eli se voi toimia vain aktiivisena tai yhdistävänä puolena, passiivinen vertaiskytkin on otettava käyttöön OS10:ssä.
  • Jos otat käyttöön vertaismallin passiivisen vertaismallin, järjestelmä ei lähetä OPEN-viestiä vaan vastaa OPEN-viestiin.
  • BGP:n passiivinen vertaiskytkin (IPv4/IPv6) tukee salasanaa vasta versiossa 10.5.4.4. Tarkista uudemman laiteohjelmiston julkaisutiedoissa/käyttöoppaassa, onko tuki lisätty myöhemmin.
  • Voit rajoittaa läheisten laitteiden hyväksymien passiivisten istuntojen määrää rajoituskomennolla.



Dell OS10:n määrittäminen passiiviseksi vertaisjärjestelmäksi

Kun passiivinen vertaiskytkin on käytössä, kytkin ei käynnistä TCP-yhteyttä, mutta kuuntelee TCP-yhteysporttia 179.
 

Kokoonpanon syntaksi

Määritys Selitys
OS10# configure (OS10#-määritys) Määrittää
OS10(config)# reitittimen bgp BGP:n määrittäminen
OS10(conf-router-bgp-AS)# template Vertaismallin määrittäminen käyttämään passiivista vertaisverkkoa
OS10(conf-router-template)# kuuntele Ota käyttöön vertaiskuuntelu ja Ip-osoite/aliverkko (Dynamic Peers*)
OS10(conf-router-template)# listen limit         Valinnainen: Anna passiiviisten vertaiskytkinten (Dynamic Peer*) enimmäismäärä, joka voidaan dynaamisesti oppia vertaiskuuntelulla. 
Kun määritetty raja saavutetaan, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena.
OS10(conf-router-template)#exit Poistu mallista
OS10(config-router-bgp-AS)# viereinen Määritä reitittimen viereinen tila
OS10(config-router-neighbor)# inherit template Määritä vertaismalli, jonka vertaisryhmän nimi periytyy naapurille ROUTER-NEIGHBOR-tilassa.
 
*Dynamic Peers = BGP-viereisten ryhmä, joka on määritetty IP-osoitealueen mukaan. Tässä määritetään IP-osoitealue IP-/aliverkon peitteen mukaan. 

 

Esimerkkimääritys

Dellos10-kytkin on yhdistetty muodostaen BGP-vertaiskytkimen reitittimeen ja palvelimeen. Reitittimellä ei ole rajoitusta.
Palvelimella on saapuvan palomuurin sääntö, joka estää TCP-kohdeportin 179.



 

DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.2/32
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Lisäksi

voidaan määrittää kuunneltava IP-alue tietyn isännän sijasta ja rajoittaa yhteyden määrää. Seuraavassa esimerkkimäärityksessä 10.0.0.0/24-aliverkkoon määritetty kuuntelemaan 5 viereistä. Kun tämä rajoitus on saavutettu, aliverkon seuraavaa naapuria käsitellään tavallisena BGP-vertaiskoneena. 
DELLOS10#
DELLOS10# configure terminal
DELLOS10(config)# router bgp 100
DELLOS10(config-router-bgp-100)# template TEST-BGP-PASSIVE
DELLOS10(config-router-template)# listen 10.0.0.0/24 limit 5
DELLOS10(config-router-template)# exit
DELLOS10(config-router-bgp-100)# neighbor 10.0.0.2
DELLOS10(config-router-neighbor)# inherit template TEST-BGP-PASSIVE

Article Properties

Affected Product
PowerSwitch S4048-ON, PowerSwitch S4810P, PowerSwitch S4810-ON, PowerSwitch S4820T, PowerSwitch S4048T-ON, PowerSwitch S4112F-ON/S4112T-ON, PowerSwitch S4128F-ON/S4128T-ON, PowerSwitch S4148F-ON/S4148T-ON/S4148FE-ON, PowerSwitch S4148U-ON , PowerSwitch S4248FB-ON /S4248FBL-ON, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerScale Switch S4112F, PowerScale Switch S4148F, PowerScale Switch Z9100, SmartFabric OS10 Software ...
Last Published Date

27 Feb 2023

Version

2

Article Type

How To

Back to Top